Los Script Kiddies son adolescentes que utilizan herramientas fácilmente disponibles escritas por piratas informáticos experimentados para desfigurar sitios web o entrar en sistemas informáticos, generalmente para el reconocimiento y la atención de sus compañeros. Los script kiddies tienen poco o ningún conocimiento personal de piratería y dependen de los programas o scripts de otras personas, de ahí el nombre «script kiddie». No se los considera verdaderos piratas informáticos y la comunidad de piratas informáticos los desprecia por darles mala fama a los piratas informáticos al participar en formas inmaduras de vandalismo.
Un pasatiempo popular para los script kiddies consiste en obtener acceso a los privilegios de administración de sitios web con el fin de «etiquetar» sitios con graffiti electrónico para presumir. Esta práctica de vandalismo se conoce como «craqueo web». Los adolescentes aburridos construyen reputación entre amigos al etiquetar decenas o incluso cientos de sitios.
Además de la desfiguración del sitio web, los script kiddies también usan herramientas de piratería para comprometer computadoras remotas. El proceso comienza con el uso de programas automatizados que escanean las computadoras conectadas a Internet en busca de exploits específicos. Una vez que se identifican los objetivos vulnerables, se utilizan otras herramientas para penetrar en los objetivos. Si el objetivo es una computadora que forma parte de una red privada, toda la red se ve comprometida.
El siguiente paso consiste en instalar «rootkits» en los sistemas de destino para que las computadoras remotas se puedan utilizar sin el conocimiento de los propietarios. Cada computadora comprometida se convierte en un «dron» o «computadora zombie». Varias computadoras zombies forman una «botnet». El operador remoto puede cargar troyanos o virus en la botnet, corromper las computadoras, robar información personal, incluidos números de tarjetas de crédito y contraseñas, borrar discos duros completos o simplemente sentarse y vigilar en silencio.
Los script kiddies comúnmente compiten entre sí para ver quién puede construir la botnet más grande. Dado que las computadoras zombies se pueden utilizar para buscar nuevas computadoras vulnerables, las botnets pueden convertirse exponencialmente en redes muy grandes que constan de cientos, miles o cientos de miles de computadoras comprometidas. Un script kiddie puede enviar un comando a una botnet para llevar a cabo operaciones en segundo plano mientras usuarios inocentes se ocupan de sus asuntos, sin saber que se están utilizando sus computadoras. Con tal poder, los script kiddies pueden derribar grandes sitios web comerciales lanzando ataques de denegación de servicio distribuido (DDoS). Un sitio web es bombardeado con solicitudes repetitivas de computadoras comprometidas en una botnet hasta que el servidor se sobrecarga y falla.
Si bien el ciberataque y los ataques DDoS pueden parecer divertidos para los adolescentes aburridos, estos actos son criminales y pueden llevar a un niño guionista a la cárcel. El adolescente canadiense Mike Calce causó daños por $ 1.7 millones de dólares estadounidenses (USD) en febrero de 2000 cuando el entonces de 15 años lanzó ataques DDoS contra CNN, eBay, Dell, Inc., E * TRADE, Yahoo! y Amazon. La Oficina Federal de Investigaciones siguió los registros del enrutador que finalmente señalaron al proveedor de servicios de Internet del adolescente, ubicado en Montreal, Canadá. La policía canadiense intervino el teléfono del sospechoso y, después de dos meses de vigilancia, afectó a un arresto. Calce finalmente se declaró culpable de 55 cargos y fue sentenciado a ocho meses en un centro de detención, recibió un año de libertad condicional y se le ordenó pagar una multa.
Desafortunadamente, los script kiddies no son los únicos sujetos a arresto. Sus actividades ilegales se asignarán a las computadoras comprometidas, implicando a propietarios inocentes. Potencialmente, esto puede resultar en un golpe inesperado en la puerta por parte de las autoridades y la incautación legal de su computadora, sin mencionar el arresto (no importa cuán breve sea). En un caso denunciado, un hombre fue detenido cuando se encontró pornografía infantil en su computadora, solo para ser liberado cuando se descubrió que los archivos habían sido cargados allí sin su conocimiento por un operador remoto.
Dejando a un lado los problemas legales, el fraude y la amenaza de robo de identidad, al menos tener su computadora comprometida por script kiddies puede significar tener que reformatear la unidad y reconstruir el sistema. Con una computadora promedio que cuenta con un almacenamiento de cien gigabytes o más, esto no es poca cosa. Si el sistema no tiene una copia de seguridad, reconstruirlo desde cero puede llevar días, semanas o incluso meses, y también puede significar la pérdida de datos valiosos. Las redes comprometidas lo tienen aún peor.
Debido a que los adolescentes carecen de madurez, muchos niños guionistas no se dan cuenta de las implicaciones a menudo serias de sus acciones. Protegerse contra rootkits y mantener actualizado el software de seguridad reducirá el riesgo de ser atacado por script kiddies.